Inštalácia agenta – Linux

Inštalácia komponentu ESET Management Agent na operačnom systéme Linux prebieha pomocou terminálu. Uistite sa, že boli splnené všetky požiadavky. Pripojenie na ESMC Server je umožnené parametrami --hostname a --port (port sa nepoužíva, ak je k dispozícii SRV záznam). hmtoggle_plus0Možné formáty pripojenia.

validation-status-icon-warning Dôležité:

Komunikačný protokol medzi Agentom a ESMC Serverom nepodporuje autentifikáciu. Žiadne proxy riešenie sprostredkujúce komunikáciu medzi Agentom a ESMC Serverom, ktoré si vyžaduje autentifikáciu, nebude funkčné.

Ak sa rozhodnete pre Web Console alebo Agenta použiť nepredvolený port, môže to vyžadovať úpravu nastavení firewallu. V opačnom prípade môže inštalácia zlyhať.

Príklad inštalačného skriptu:
(Nové riadky musia byť oddelené pomocou "\" pre kopírovanie celého skriptu do terminálu.)

Serverom asistovaná inštalácia

./agent-linux-x86_64.sh \
--skip-license \
--hostname=10.1.179.36 \
--port=2222 \
--webconsole-user=Administrator \
--webconsole-password=aB45$45c \
--webconsole-port=2223

Offline inštalácia

./agent-linux-x86_64.sh \
--skip-license \
--cert-path=/home/admin/Desktop/agent.pfx \
--cert-auth-path=/home/admin/Desktop/CA.der \
--cert-password=N3lluI4#2aCC \
--hostname=10.1.179.36 \
--port=2222

Parametre

Atribút

Popis

Vyžaduje sa

--hostname

Názov hostiteľa alebo IP adresa ESMC Servera pre pripojenie.

Áno

--port

ESMC Server port (štandardne je to 2222).

Áno

--cert-path

Cesta k súboru certifikátu agenta (viac informácií o certifikátoch nájdete tu).

Áno (offline)

--cert-auth-path

Cesta k súboru Certifikačnej autority servera (viac o certifikačných autoritách nájdete tu).

Áno (offline)

--cert-password

Heslo certifikačnej autority. Musí sa zhodovať s heslom certifikátu agenta.

Áno (offline)

--cert-auth-password

Heslo certifikačnej autority.

Áno (ak sa používa)

--skip-license

Používateľovi sa počas inštalácie nezobrazí výzva na potvrdenie súhlasu s licenčnou dohodou.

Nie

--product-guid

GUID produktu (ak nie je definované, vygeneruje sa).

Nie

--cert-content

Base64 kódovaný obsah PKCS12 kódovaného verejného kľúča certifikátu a verejný kľúč použitý na nastavenie zabezpečenej komunikácie medzi serverom a agentmi. Použite len jednu z nasledujúcich možností: --cert-path alebo --cert-content.

Nie

--cert-auth-content

Base64 kódovaný obsah DER kódovaného súkromného kľúča certifikačnej autority použitého na overovanie komunikácie vzdialených klientov (proxy alebo server). Použite len jednu z nasledujúcich možností: --cert-auth-path alebo --cert-auth-content.

Nie

--webconsole-hostname

Názov hostiteľa alebo IP adresa používaná nástrojom Web Console na pripojenie na server (ponechaním prázdneho poľa bude použitá hodnota zadaná parametrom „hostname“).

Nie

--webconsole-port

Port používaný nástrojom Web Console na pripojenie na server (prednastavená hodnota je 2223).

Nie

--webconsole-user

Používateľské meno používané nástrojom Web Console na pripojenie na server (prednastavená hodnota je Administrator).

Nie

--webconsole-password

Heslo používané nástrojom Web Console na pripojenie na server.

Áno (S-a)

--proxy-hostname

Názov hostiteľa HTTP Proxy pre pripojenie na server.

Ak sa používa proxy

--proxy-port

Port HTTP Proxy pre pripojenie na server.

Ak sa používa proxy

--proxy-user

Používateľské meno pre HTTP Proxy.

Ak sa používa proxy

--proxy-password

Heslo pre HTTP Proxy.

Ak sa používa proxy

--enable-imp-program

Aktivácia programu zlepšovania produktov.

Nie

--disable-imp-program

Deaktivácia programu zlepšovania produktov.

Nie

Pripojenie a certifikáty

Údaje pre Pripojenie na ESMC Server musia byť zadané: --hostname, --port (port nie je potrebný, ak je použitý servisný záznam, štandardne je to 2222).

Pre Serverom asistovanú inštaláciu zadajte nasledujúce údaje: --webconsole-port, --webconsole-user, --webconsole-password

Pre Offline inštaláciu zadajte nasledujúce údaje : --cert-path, --cert-password
Parametre inštalácie --cert-path a --cert-auth-path vyžadujú certifikačné súbory (.pfx a .der), ktoré je možné exportovať z ESMC Web Console. (Pre viac informácií si prečítajte o exportovaní .pfx súboru a .der súboru.)

Parametre typu hesla

Parametre typu hesla môžu byť zadané ako premenné prostredia, načítané zo stdin, alebo zadané ako text. Napríklad:

--password=env:SECRET_PASSWORD, kde SECRET_PASSWORD je premenná prostredia s heslom

--password=file:/opt/secret , kde prvý riadok textového súboru /opt/secret obsahuje vaše heslo

--password=stdin – inštalátor si prečíta heslo zo štandardného vstupu

--password="pass:PASSWORD" je rovnaký ako --password="PASSWORD" a je povinný v prípade, keď aktuálne heslo je "stdin"(standard input) alebo reťazec začínajúci s "env:", "file:", prípadne "pass:"

 

validation-status-icon-warning Dôležité:

Prístupová fráza certifikátu nesmie obsahovať nasledujúce znaky: " \ Tieto znaky spôsobujú kritickú chybu počas inicializácie agenta.

HTTP Proxy pripojenie

Ak používate HTTP Proxy, pomocou parametrov --proxy-hostname, --proxy-port, --proxy-user a --proxy-password definujte údaje pre pripojenie.

Príklad: Offline inštalácia agenta s pripojením HTTP Proxy

./agent-linux-x86_64.sh \

--skip-license \

--cert-path=/home/admin/Desktop/agent.pfx \

--cert-auth-path=/home/admin/Desktop/CA.der \

--cert-password=N3lluI4#2aCC \

--hostname=10.1.179.36 \

--port=2222 \

--proxy-hostname=10.1.180.3 \

--proxy-port=3333 \

--proxy-user=Administrator \

--proxy-password=AdMiN_p1$$w0r4

Protokol inštalácie

Protokol inštalácie je užitočný pri riešení problémov a nachádza sa v súboroch protokolu.

Uistite sa, že inštalácia prebehla úspešne a služba je spustená pomocou nasledujúceho príkazu:

sudo service eraagent status

Aktualizácia a opravná inštalácia agenta na systéme Linux

Ak spúšťate inštaláciu agenta manuálne na systéme, kde je už agent nainštalovaný, môžu nastať nasledujúce scenáre:

Aktualizácia – v prípade, že spustíte novšiu verziu inštalátora.

oServerom asistovaná inštalácia – aplikácia bude aktualizovaná a budú ponechané predošlé certifikáty.

oOffline inštalácia – aplikácia bude aktualizovaná a budú použité nové certifikáty.

Opravná inštalácia – v prípade, že spustíte rovnakú verziu inštalátora. Táto možnosť môže byť použitá na migráciu agenta na iný ESMC Server.

oServerom asistovaná inštalácia – aplikácia bude preinštalovaná a budú pre ňu použité súčasné certifikáty z ESMC Servera (definované parametrom hostname).

oOffline inštalácia – aplikácia bude preinštalovaná a budú použité nové certifikáty.

 

Ak migrujete agenta zo staršieho servera na iný, novší ESMC Server manuálne a zároveň používate serverom asistovanú inštaláciu, spustite inštalačný príkaz dvakrát. Najprv prebehne aktualizácia agenta a v druhom kroku budú získané nové certifikáty, aby sa agent mohol pripojiť na ESMC Server.